Re:Security Update (#291300) | Windows版QuickTime 6以前に脆弱性

「Windows版QuickTime 6以前に脆弱性」記事へのコメント

記事ページを表示すべてのコメント取得

検索29コメント Log In/Create an Account

Security Update (スコア:3, 参考になる)

by Acanthopanax (5019)

Windows版QuickTime Player 5.xおよび6.0にはセキュリティーホールがあったので、6.1へバージョンアップしてね、というメールがAppleのsecurity-announce ML [apple.com]で流れておりました。Mac OS / Mac OS X版にはこの脆弱性はないとのこと。
- Re:Security Update (スコア:1)
  
  by yourCat (4820) <yourcatNO@SPAMusers.sourceforge.jp> on 2003年04月02日 0時44分 (#291300) ホームページ日記
  
  事の重要性を鑑み、記事内容を大幅に変更するとともにサルベージしました。有益な情報に感謝します。
  
  シェア
  
  親コメント
  - Re:Security Update (スコア:0)
    
    by Anonymous Coward
    
    そのサルベージしたというhttp://lists.apple.com/mhonarc/security-announce/msg00027.htmlって、認証もとめられるんだけど、なんて書いてあるんですか?
    - Re:Security Update (スコア:2, 参考になる)
      
      by .mjt (13150) <mjtNO@SPAMcltn.org> on 2003年04月02日 17時09分 (#291593) 日記
      
      認証のメッセージを読みませう
      IDとパスにどっちもarchivesを入れればOK。
      
      こういう制限ってロボットに拾われないようにやってるんですかね。。
      
      シェア
      
      親コメント
      - Re:Security Update (スコア:1)
        
        by nonolin (465) on 2003年04月05日 2時48分 (#293014)
        
        FAQ [apple.com]に書いてありますね。こんなの気休め程度ですが。
        
        シェア
        
        親コメント
    - Re:Security Update (スコア:2, 参考になる)
      
      by yourCat (4820) <yourcatNO@SPAMusers.sourceforge.jp> on 2003年04月02日 17時34分 (#291609) ホームページ日記
      
      認証に関しては.mjtさんの#291593 [srad.jp]の通りです。情報が少ないけれどCAN-2003-0168 [mitre.org]ならば認証なしで見る事ができます。
      
      QuickTime .mov形式はURLを埋め込む事ができます。このURLにある特殊な値を持たせることで、QuickTime Playerの実行権限下に任意のコードを実行できる穴が空くことがあるそうです。「Windows版にのみ存在」「特殊なURL」といったあたりで、……まぁそういうことです。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Windows版QuickTime 6以前に脆弱性 More ログイン

「Windows版QuickTime 6以前に脆弱性」記事へのコメント

Security Update (スコア:3, 参考になる)

Re:Security Update (スコア:1)

Re:Security Update (スコア:0)

Re:Security Update (スコア:2, 参考になる)

Re:Security Update (スコア:1)

Re:Security Update (スコア:2, 参考になる)

スラド